Dopo un attacco cyber, 1 azienda su 3 cambia management

Gli attacchi cyber continuano ad aumentare sia in termini di volumi che di impatto, tanto è vero che i responsabili IT delle aziende devono in media affrontare un attacco alla settimana. È quanto emerge dallo studio “The State of Data Security” condotto da Rubrik Zero Labs (unit di ricerca di Rubrik, società di gestione e sicurezza dei dati nel cloud con sede in California), raccogliendo le opinioni di oltre 1.600 responsabili della sicurezza e dell’IT, tra cui Ciso, Cio, vicepresidenti e direttori di 10 Paesi tra cui l’Italia.

I risultati dello studio hanno messo in luce l’aumento dei rischi per la sicurezza delle aziende, con conseguenti danni diffusi alle organizzazioni e ai loro team IT e di sicurezza.

Significativo il dato che rileva come circa un terzo degli intervistati abbia dichiarato di aver registrato cambiamenti nella leadership in seguito a un attacco informatico

In termini generali, quasi tutti gli intervistati hanno subito un attacco informatico nel corso dell’ultimo anno e in media hanno affrontato 47 attacchi, ovvero quasi un attacco cyber a settimana. Il 52% ha subito una violazione dei dati e il 51% è stato oggetto di un attacco ransomware nell’ultimo anno.

Solo il 5% delle organizzazioni è stato in grado di ripristinare la continuità operativa o la normale operatività entro un’ora dalla scoperta di un attacco informatico.

Le organizzazioni stanno perdendo fiducia nella loro capacità di resistere agli attacchi:

• Il 92% degli intervistati teme di non essere in grado di mantenere la continuità aziendale in caso di attacco informatico.
• Un terzo ritiene che il proprio consiglio di amministrazione abbia poca o nessuna fiducia nella capacità dell’organizzazione di recuperare i dati critici e le applicazioni aziendali dopo un attacco informatico.
• Secondo il 76% degli intervistati la propria organizzazione potrebbe prendere in considerazione la possibilità di pagare un riscatto in seguito a un attacco informatico.
• L’11% dei responsabili IT e della sicurezza ha dichiarato di non aver affrontato adeguatamente le vulnerabilità derivanti da precedenti eventi informatici.

La criminalità informatica è un peso per le aziende:

• Il 96% degli intervistati ha dichiarato di aver subito conseguenze emotive o psicologiche significative in seguito a un attacco informatico, che vanno dalle preoccupazioni per la sicurezza del lavoro (43%) alla perdita di fiducia dei colleghi (37%).
• Circa 1/3 degli intervistati ha dichiarato di aver registrato cambiamenti nella leadership a seguito di un attacco informatico.
• Circa 1/3 dei leader intervistati ha dichiarato che i team IT e SecOps erano in qualche modo o per nulla allineati quando si trattava di difendere le loro organizzazioni.

“Da questa ricerca emerge chiaramente che i cyberattacchi continuano a produrre un forte impatto sulle organizzazioni globali, con effetti che si stanno via via aggravando”, ha dichiarato Steven Stone, head di Rubrik Zero Labs. “Oltre all’aumento della frequenza e dell’impatto degli eventi informatici, sono gli individui in prima linea che subiscono un colpo psicologico al loro benessere. La fiducia è diminuita e l’ansia è aumentata. Senza un approccio proattivo e affidabile per difendersi dalle moderne minacce informatiche e rafforzare la fiducia nella capacità di un’organizzazione di risolvere questi eventi informatici, questi impatti – sia umani che organizzativi – continueranno a peggiorare e ad alimentarsi a vicenda.  La buona notizia è che stiamo assistendo anche a strategie pragmatiche e collaudate in questo stesso ambito che stanno dando i loro frutti e che possano elevare e perfezionare questo tipo di approccio”.